公开(公告)号：CN114579765B

公开(公告)日：2023-08-15

申请号：CN202210238984.1

申请日：2022-03-07

Applicant: 四川大学

Inventor： 方文波 ,  兰小龙 ,  何俊江 ,  叶阳 ,  李涛 ,  王运鹏

IPC: G06F16/36

Abstract: 本发明公开了一种基于开源情报分析的网络靶场武器库构建方法，涉及网络安全技术领域，方法包括：获取开源情报数据；根据开源情报数据，构建领域本体；基于开源情报数据抽取与领域本体对应的数据信息，获得知识库实体；根据领域本体和知识库实体，构建武器知识图谱；根据武器知识图谱，得到网络靶场武器库。本发明解决了现有技术中网络靶场武器库构建方法存在效率较低的问题，实现了自顶而下构建知识图谱数据库的目的，具有构建方法简单且效率较高的效果。

公开(公告)号：CN116032567A

公开(公告)日：2023-04-28

申请号：CN202211614507.7

申请日：2022-12-13

Applicant: 四川大学

Inventor： 李涛 ,  李汶珊 ,  李贝贝 ,  陈阳 ,  兰小龙 ,  何俊江 ,  赵辉 ,  陈文

IPC: H04L9/40 ,  H04L43/04

Abstract: 本发明涉及信息安全技术领域，公开了一种未知网络威胁的风险描述方法、装置、设备及存储介质，所述方法包括：根据待处理网络数据包和预设免疫算法训练未知网络威胁检测设备集合；在所述未知网络威胁检测设备集合检测到未知网络威胁时，所述未知网络威胁检测器浓度随未知网络威胁强度同步动态演化；获取所述未知网络威胁的检测设备浓度，并计算目标网络的资产重要性；根据所述检测设备浓度和目标网络资产重要性描述主机面临未知网络威胁风险和整个网络面临未知网络威胁风险；通过上述方式，在检测到未知网络威胁时，根据检测设备浓度和目标网络资产重要性描述主机和整个网络面临网络威胁风险，从而能够实时、定量、准确地描述主机以及整个网络所面临的未知网络威胁风险，提高系统的安全性。

公开(公告)号：CN115225371B

公开(公告)日：2023-03-17

申请号：CN202210843209.9

申请日：2022-07-18

Applicant: 四川大学

Inventor： 李涛 ,  李俊豪 ,  何俊江 ,  李汶珊 ,  兰小龙 ,  黄云华

IPC: H04L9/40

Abstract: 本发明公开了一种基于对比学习的网络靶场背景流量分布式生成方法，包括以下步骤：步骤1：获取流量；步骤2：将步骤1获取的流量输入DB‑WE模型，对流量进行表征得到动态词向量；步骤3：将步骤2得到的动态词向量输入SimCSE模型，得到流量向量，然后将流量向量逆向量化表征得到流量形式；其中DB‑WE模型包括Doc2Vec模块和双层Bi‑LSTM模块；Doc2Vec模块用于将流量特征多元组转化为固定长度的静态词向量；双层Bi‑LSTM模块用于将静态词向量转化为动态词嵌入向量；本发明能够更好的对流量进行表征，利用收集小样本流量生成大量相似而不同的流量。

公开(公告)号：CN115333869A

公开(公告)日：2022-11-11

申请号：CN202211258685.0

申请日：2022-10-14

Applicant: 四川大学

Inventor： 兰小龙 ,  何俊江 ,  王运鹏 ,  张聿昊 ,  梅鉴鑫 ,  马宝强

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种分布式网络对抗攻击自训练学习方法，包括以下步骤：步骤1：原始攻击样本通过对抗攻击模型产生变异样本；步骤2：变异样本进入检测模型进行检测，输出检测结果；步骤3：没有被检测出变异样本的对抗样本添加到对抗样本队列，对抗样本队列达到设定阈值输入步骤2的检测模型进行再训练，直到所有的样本检测完成；本发明采用基于SAC算法的对抗攻击模型结合检测模型，对抗攻击模型能够产生有效检测模型检测率的对抗样本，检测模型采用集成式算法训练速度快；抗干扰能力强，训练效率高，满足网络靶场攻防演练需求。

公开(公告)号：CN115220736A

公开(公告)日：2022-10-21

申请号：CN202210843257.8

申请日：2022-07-18

Applicant: 四川大学

Inventor： 兰小龙 ,  何俊江 ,  李涛 ,  王运鹏 ,  童睿媛 ,  李宜鸿

IPC: G06F8/60 ,  G06F9/455 ,  H04L41/08 ,  H04L41/084

Abstract: 本发明公开了一种基于OPENSTACK的靶标自动化部署方法，包括以下步骤：步骤1：构建靶机分类模型，对模型进行训练；步骤2：将需要的靶机特征值输入步骤1训练的分类模型得到目标靶机，根据目标靶机获取需要的靶机；步骤3：根据步骤2得到的靶机关键文件创建靶标配置文件；步骤4：解析靶标配置文件，调用OPENSTACK API完成靶标部署；本发明引入机器学习的手段实现靶机的预测，基于OpenStack提出并实现了靶标的自动化部署方案，免去了与OpenStack在WEB界面交互的过程，提升了部署靶机的效率。

公开(公告)号：CN114584379A

公开(公告)日：2022-06-03

申请号：CN202210224375.0

申请日：2022-03-07

Applicant: 四川大学

Inventor： 何俊江 ,  宋涵 ,  李涛 ,  兰小龙 ,  王运鹏 ,  方文波 ,  陈阳

IPC: H04L9/40 ,  H04L1/18

Abstract: 本发明公开了一种基于优化特征提取粒度的日志异常检测方法，属于日志检测技术领域。该方法包括：获取待检测日志事件数据；基于日志模板数据，得到日志事件向量序列；利用预设尺寸的第一滑动窗口从日志事件向量序列中提取至少一个日志事件子序列；根据日志时间戳的间隔对日志事件子序列中的日志事件进行归并，得到至少一个归并日志子序列；获得归并日志子序列的检测向量序列；将检测向量序列输入日志异常检测模型，得到日志异常检测结果。本发明在一次滑动窗口算法的基础上，进一步将较短时间内生成的日志作为整体进行二次窗口滑动处理，利用日志间的时间关联性，解决短时内日志乱序的问题，从而提高后续检测的准确性。